Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en función real_parse_headers en demux_real.c en xine-lib (CVE-2008-5243)
Fecha de publicación:
26/11/2008
Idioma:
Español
La función real_parse_headers en demux_real.c en xine-lib 1.1.12, y otras v1.1.15 y versiones anteriores, confía en un valor de longitud de entrada no confiable a "reindexar en un búfer asignado", lo que permite a atacantes remotos provocar una denegación de servicio (caída) mediante un valor manipulado, probablemente un error de índice de array.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en xine-lib (CVE-2008-5246)
Fecha de publicación:
26/11/2008
Idioma:
Español
Múltiples desbordamientos de búfer basados en montículo en xine-lib anterior a 1.1.15; permiten a atacantes remotos ejecutar código de su elección a a través de vectores que envían datos ID3 a las funciones (1) id3v22_interp_frame Y (2) id3v24_interp_frame en src/demuxers/id3.c. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en función real_parse_audio_specific_data en demux_real.c en xine-lib (CVE-2008-5247)
Fecha de publicación:
26/11/2008
Idioma:
Español
La función real_parse_audio_specific_data en demux_real.c en xine-lib v1.1.12, y otros 1.1.15 y versiones anteriores, utiliza un valor de altura no confiable (también conocido como codec_data_length) como divisor, lo que permite a atacantes remotos provocar una denegación de servicio (error de dicisión por cero y caída) mediante un valor cero.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en función xine-lib (CVE-2008-5248)
Fecha de publicación:
26/11/2008
Idioma:
Español
xine-lib anterior a 1.1.15 permite a atacantes remotos causar una denegación de servicio(caída)a través de "archivos MP3 con metadatos que consisten únicamente de separadores."
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en función xine-lib (CVE-2008-5245)
Fecha de publicación:
26/11/2008
Idioma:
Español
xine-lib anterior a 1.1.15 realiza marcos de video V4L preasignados antes del establecimiento de la longitud requerida, la cuál tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con un desbordamiento de búfer en la función open_video_capture_device en src/input/input_v4l.c.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en xine-lib (CVE-2008-5244)
Fecha de publicación:
26/11/2008
Idioma:
Español
Vulnerabilidad no especificada en xine-lib anterior a v1.1.15, tiene un impacto desconocido y vectores de ataque relacionados con libfaad. NOTA: Debido a la falta de detalles, no está claro si es una vulnerabilidad que afecta a xine-lib o a libfaad.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en Adobe Flash Media Server (CVE-2008-5109)
Fecha de publicación:
25/11/2008
Idioma:
Español
La configuración por defecto de Adobe Flash Media Server (FMS) 3.0 no permite SWF Verification para sesiones (1) RTMPE y (2) RTMPTE, que hacen más fácil a los atacantes remotos hacer copias de contenidos de vídeo a través de software de captura.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en implementación Temporal Key Integrity Protocol (TKIP) en productos de Cisco no especificados y productos de otros vendedores, (CVE-2008-5230)
Fecha de publicación:
25/11/2008
Idioma:
Español
La implementación Temporal Key Integrity Protocol (TKIP) en productos de Cisco no especificados y productos de otros vendedores, como se usa en WPA y WPA2 en redes Wi-Fi, tiene unas contramedidas insuficientes contra ciertos paquetes manipulados y reenviados, lo que facilita a atacantes remotos descifrar paquetes de un punto de acceso (AP) a un cliente y envenenar paquetes de un AP a un cliente y llevar a cabo ataques de envenenamiento ARP y otros ataques, como se demostró por tkiptun-ng.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025

Vulnerabilidad en ImageIO en Apple iPhone OS y iPhone OS para iPod touch (CVE-2008-1586)
Fecha de publicación:
25/11/2008
Idioma:
Español
ImageIO en Apple iPhone OS 1.0 hasta 2.1 y iPhone OS para iPod touch 1.1 hasta 2.1, permite a los atacantes remotos causar una denegación de servicio(consumo de memoria o reinicio del dispositivo) a través de una imagen TIFF manipulada.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en PHPCow (CVE-2008-5227)
Fecha de publicación:
25/11/2008
Idioma:
Español
Vulnerabilidad no especificada en PHPCow, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. Está relacionado con una "vulnerabilidad de inclusión de fichero" como se ha explotado libremente en noviembre del 2008.
Gravedad CVSS v2.0: ALTA
Última modificación:
09/04/2025

Vulnerabilidad en IBM Workplace Content Management (CVE-2008-5228)
Fecha de publicación:
25/11/2008
Idioma:
Español
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Workplace Content Management (WCM) 6.0G y 6.1 anterior a CF8, cuando el componente Page Navigation muestra las entradas de menú, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de parámetros no especificados en la URI. Relacionado con los parámetros "sin codificar".
Gravedad CVSS v2.0: BAJA
Última modificación:
09/04/2025

Vulnerabilidad en Microsoft Windows Vista (CVE-2008-5229)
Fecha de publicación:
25/11/2008
Idioma:
Español
Un desbordamiento de búfer en la región stack de la memoria en Device IO Control de Microsoft en la biblioteca iphlpapi.dll en Microsoft Windows Vista Gold y SP1, permite a los usuarios locales del grupo Operador de Configuración de Red alcanzar privilegios o causar una denegación de servicio (bloqueo del sistema) por medio de un prefixLength largo no válido en el método CreateIpForwardEntry2, como es demostrado mediante un comando "route add". NOTA: es posible que este problema no cruce los límites de privilegios.
Gravedad CVSS v2.0: MEDIA
Última modificación:
09/04/2025
Suscribirse a Vulnerabilidades